Funcionamiento de una inyección SQL.

Seguridad Tutoriales1 Comment

Una de las vulnerabilidades más comunes son las inyecciones SQL, las cuales existen hace mucho tiempo. En la actualidad, continúan siendo utilizadas ampliamente por parte de los ciberdelincuentes. La finalidad de estos ataques es la de comprometer los servidores que los ciberdelincuentes tienen como objetivo y disponer de ellos con otros fines. ¿Qué tipos de ataques…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Cross-Site Scripting Framework

Noticias Seguridad Tutoriales XSS

Siempre dicen que los XSS o Cross-Site Scripting no eran peligrosos, pero realmente representa un gran problema, y creadme cuando les digo. acontinuacion les presento una herramienta. El Cross-Site Scripting Framework (XSSF) es una herramienta de seguridad diseñada para convertir la tarea vulnerabilidad XSS explotación en un trabajo mucho más fácil. El proyecto tiene por…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Como Reparar un XSS Refleted?

Tutoriales XSS

¿Qué es XSS? Xss o Cross site scripting es una vulnerabilidad que permite inyectar un código html o javascript en algún formulario ya sea por GET o por POST (por GET es más peligroso). ¿Consecuencias? Podrian hacer desde una simple alerta hasta robar la cookie de el administrador. NOTA: para poder entender muy bien esta…

Acerca de Mi Okol Labs

Jóven de 17 años, autodidacta, programador - PHP - Javascript - Python. Amante de la seguridad, Geek.

Details

Creando una mini Shell en PHP

Tutoriales

Hola amigos, hoy explicaré como backdorizar una web. Es decir como crear un archivo que ejecute comandos, ya sea en linux o windows (Depende que servidor sea). Esto es más seguro ya que solo deja 1 log y si lo haces con metodo POST no deja logs. El código sería así: En el formulario ponemos…

Acerca de Mi Okol Labs

Jóven de 17 años, autodidacta, programador - PHP - Javascript - Python. Amante de la seguridad, Geek.

Details

Paper backdooring archivos con PHP

Tutoriales

Hola amigos, soy okol y estaré de escritor en este blog.este aporte que les traigo es sobre cómo backdorizar archivos .php con unas pocas lineas de código, es decir, “infectar” un archivo y mediante eso tener acceso a el servidor o a otras cosas como shells, mail list, etc… Link de descarga: http://www.sendspace.com/file/6gt7vu Saludos. Acerca…

Acerca de Mi Okol Labs

Jóven de 17 años, autodidacta, programador - PHP - Javascript - Python. Amante de la seguridad, Geek.

Details

Hack.me: Plataforma web con laboratorios para aprender hacking

Noticias Tutoriales2 Comments

Que es Hack.me? Hack.me es un proyecto libre, basada en la comunidad impulsado por eLearnSecurity. La comunidad puede construir, de acogida y participación vulnerable código de aplicaciones Web con fines educativos y de investigación. Su objetivo es ser la mayor colección de “ejecutables” aplicaciones web vulnerables, ejemplos de código y en línea CMS.  La plataforma está…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Solucionar Problema de Curl en Linux

Tutoriales

Como Solucionarlo en Linux “Fatal error: Call to undefined function curl_init()” Bueno hoy estaba “testiando” en mi localhost un nuevo sitio haciendo mis pruebas…  ps cuando realizando la prueba me botaba error de Fatal error: Call to undefined function curl_init(). Investigando encontre que para solucionarlo es muy sencillo descargar la libreria de curl e reiniciar…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Full Path Diclosure : Que Es y Como Solucionarlo!

Noticias Tutoriales

“Full Path Diclosure , Una Vulnerabilidad que permite al atacante saber la estructura de un sitio web” Full Path Diclosure o FPD es la revelación de la trayectoria de funcionamiento completo de un script vulnerable. El Error es producido y mostrado a usurio siendo asi dando la ubicacion o estructura de sitio a cualquier persona,…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

3 Distribuciones Linux Para Pentesting

Noticias Tutoriales

Bueno en esta ocasión le voy a hacer un post de acerca las distribuciones de Linux para pentester. (Ethical Hackers) Empecemos: 1. BackTrack Sin duda una de las mejores distribuciones de Linux para pentester, realizar auditorías y demás, con casi mas de 500 herramientas sin duda es una de la favorita de los ethical hackers.…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Rooteando Con Weevely

Noticias Tutoriales

Hace poco conoci una herramienta weevely , una herramienta muy buena para cambiar el antiguo netcat este tutorial no es mio. fue tomado de otra pagina.. pero lo edite y  quiero compartirlo con ustedes. luego de subir el backdoor generado con weevely. sino lo ha generado usamos el comando en Backbox es: weevely generate (nombre…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details